泰国某物流公司VMware虚拟机被勒索病毒感染！-虚拟机对外暴露网络

就在昨天云祺科技发布出现VMware虚拟机勒索病毒的新闻后，我们收到了来自泰国某物流公司用户的求助，他们的VMware虚拟机也中了勒索病毒。

根据反馈，用户数据中心约30%的VMware虚拟机被勒索病毒攻击，其中重要的物流业务数据均被加密，导致他们部分物流工作被迫中止。按照“惯例”，他们需要支付一定的赎金才能拿回数据。

云祺的用户当然不用支付这笔额外费用，因为定期备份的良好习惯让用户遇“勒索”不慌。

用户第一时间联系到我们，并告诉我们，他们配置了每天定时备份任务，可以通过昨天的备份数据对业务进行恢复，但他们需要一些技术支持。Luwen立即远程为其解决，并建议，将其验证后的备份数据迁移至生产存储，可尽快启动业务正常运行。

从发现异常到判断出被勒索，再到联系云祺远程协助，恢复备份数据并启动业务运行，用时1个小时。30%的虚拟机，利用云祺瞬时恢复与迁移帮助用户解决勒索病毒问题，恢复数据达3TB。

泰国用户表示：“We are so lucky because we have vinchin！Thank you helped us avoid losses that we could not imagine！”（我们太幸运了！非常感谢云祺，让我们避免了更大的损失。）

虽然用户尚未确定该勒索病毒类型，但云祺在这里要提醒各位VMware用户，提高警惕，VMware虚拟机针对性勒索病毒正在潜伏进攻中，打上补丁，备份数据，做到有备无患！

在勒索病毒攻击后你应该做什么？

如果你是云祺备份用户，被勒索病毒攻击时，有4个步骤要遵循:

1. 如果发现有勒索病毒感染，请关闭设备上的所有文件共享活动。

2. 找到被加密文件数据，定位并评估病毒造成的损害范围。

3. 找到未感染勒索病毒的数据最近备份点。

4. 利用云祺瞬时恢复最近备份点，进行数据验证并启动业务。

云祺针对勒索病毒防御功能预览

云祺将在今年发布云祺容灾备份系统最新版本，创新性的加入备份数据保护功能，可以有效的防止勒索病毒感染数据。

云祺通过特有的Vinchin Encrypted backups技术，全周期全方位对备份数据进行监控和保护，当有勒索病毒或恶意软件尝试修改备份数据时，将被直接拒绝访问，从而有效保护备份数据。

云祺备份数据保护功能可以有效抵御恶意攻击，为用户数据安全再添保障，云祺容灾备份系统最新版本将于今年上线，敬请期待吧！